En primer lugar, debes permitir el tráfico hacia y desde *signal.org, por el puerto 443 de TCP y todos los puertos UDP. Si dispones de un proxy inverso o transparente, debe ser compatible con WebSockets. Signal usa un puerto TCP no estándar para detectar problemas de filtrado en el paso de señalización y también utiliza un puerto UDP aleatorio.
Además de *.signal.org, Signal utiliza otros dominios para ofrecer funciones como compartir los enlaces de invitación a los grupos, los paquetes de stickers y los alias. Sería recomendable que también permitieras el tráfico hacia y desde los siguientes dominios:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Si el comodín de la configuración FQDN no está funcionando adecuadamente y experimentas incidencias durante la llamada, permite el tráfico a turn3.voip.signal.org y sfu.voip.signal.org. Es posible que estos dominios cambien en cualquier momento.
Más concretamente:
- REQUERIDO para llamadas grupales: TCP 443, UDP 10000
- REQUERIDO para llamadas individuales: solo TCP 443
- RECOMENDADO para llamadas individuales (solo retransmisión): TCP 443, UDP 3478
- RECOMENDADO para llamadas individuales: TCP 443, todos los UDP
- Se pueden utilizar otros puertos si están disponibles.
Problemas habituales que pueden indicar que deberías comprobar los ajustes de la red o del cortafuegos.
- Google Play Services está activo y no permite que se registre Signal Android.
- No ves un código QR para escanear al enlazar con Signal Desktop.
- Aparece un captcha durante el proceso de registro.
- Las llamadas finalizan después de un periodo de tiempo.
- Los chats individuales no muestran el nombre de tu contacto, solo el número de teléfono.
- No se muestran los chats grupales.